電子商務不安全事件

① 電子商務面臨哪些安全問題

支付安全，用戶隱私，系統安全，系統漏洞，像前段支付寶就出現過被迫捐款事件，就是影響到一些人的電子商務安全問題。

② 電子商務交易存在的安全問題有哪些

電子商務存在的安全問題有：
1、開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

③ 發生了電子商務安全事件,電子商務就不安全了嗎

電子商務是個系統性的經濟體，所謂的安全事件是某一個環節出了問題，並不代表整個系統性的經濟體出了問題，所以窺一發而見全身並不適用於對電子商務安全的判斷。

④ 電子商務安全的威脅有哪些

電子商務安全的威脅有以下幾種：

1、信息的截獲和竊取。如果沒有採用加密內措施或加容密強度不夠,攻擊者可能通過互聯網,公共電話網,搭線,電磁波輻射范圍內安裝截收裝置或在數據包通過的網關和路由器上截獲數據等方式獲取傳輸的機密信息,或通過對信息流量和注射,通信頻度和長度等參數的分析推出有用信息,例如,消費者的銀行賬號,密碼及企業的商業機密等。

2、信息的篡改。當攻擊者熟悉了網路信息格式以後,通過各種技術方法和手段和網路傳輸的信息進行中途修改並發往目的地,從而破壞信息完整性.這種破壞手段主要有3個方面:篡改-改變信息流的次序,更改信息的內容,如購買商品的出貨地址;刪除-刪除鞭個消息或消息的某些總分插入-在消息中插入一些信息,讓接收方讀不懂或接收錯誤的信息。

3、信息假冒。當攻擊者掌握了網路數據規律或解密了商務信息以後,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。

4、交易抵賴。交易抵賴包括多個方面,例如發信者事後否認間經發送過某條信息或內容;收信者事後否認收到過消息或內容,購買者做了訂貨單不承認;商家賣出的商品因價格差而不承認原有的交易。

⑤ 電子商務中存在的安全隱患有哪些

1.電子商務面臨的網路系統安全問題

電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。

電子商務網路系統安全問題包括以下幾個方面:

(1)網路部件的不安全因素。

(2)軟體不安全因素。

(3)工作人員的不安全因素。

(4)自然環境因素。

2.電子商務面臨的電子支付系統安全問題

眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。

目前網上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

3.電子商務面臨的認證系統安全問題

1.信息泄漏

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第

三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。

4.蓄意否認事實

由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。

(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。

(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。

(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。

(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

⑥ 電子商務面臨的安全威脅有哪些

信息截抄獲及竊取

在沒有加襲密措施或加密強度較弱的情況下，攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法，在數據包通過的網關和路由器上截獲數據，獲取機密信息。

也可以通過對信息流量和流向、通信頻度和長度等參數進行分析，推斷出需要的信息，例如銀行帳號、密碼及企業機密等信息。

(6)電子商務不安全事件擴展閱讀：

國家發展改革委2013年5月28日表示，13個部門將出台系列政策措施，從可信交易、移動支付、網路電子發票、商貿流通和物流配送共5個方面支持電子商務發展。產業洞察網發布的《中國電子商務行業調研》報告顯示，2011年中國內地電子商務持續快速增長，交易額突破8萬億元，同比增長31.7%。

國家發展改革委2013年5月28日表示在可信交易方面，國家工商總局正在會同有關部門，推進電子商務交易主體、客體和交易過程中基礎信息的規范管理和服務。

質檢總局也在著力研究建立電子商務交易產品基礎信息的規范化管理制度，建立基於統一產品編碼體系的質量公開制度；商務部著力推進信用監測體系的建設。

⑦ 電子商務存在的安全問題是什麼

電子商務中存在安全的問題：
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心，安裝了大量的與電子商務有關的軟體和商家信息，並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅，並且一旦出現安全問題，造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網路數據包再次發送，惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒藉助於互聯網傳播得更快，如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下，基於瀏覽器/伺服器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題;TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

⑧ 電子商務中的不安全因素有哪些

電子商務安全要素涉及面廣，在使用電子商務的過程中主要的安全要素有以下幾點：

1. 真實性；

2. 保密性；

3. 完整性；

4. 不可否認性；

5. 可靠性；

6. 及時性；

7. 不可拒絕性等。

⑨ 電子商務安全隱患有哪些

恩，都對吧，應該就是這些了。以下是對目前國內電子商務站點普遍存在的幾個嚴重的安全問題的一些分析。
1、 客戶端數據的完整性和有效性檢查
1.1、特殊字元的過濾
在 W3C 的 WWW Security FAQ 中關於CGI安全編程一節里列出了建議過濾的字元： &;`'\"|*?~<>^()[]{}$\n\r
這些字元由於在不同的系統或運行環境中會具有特殊意義，如變數定義/賦值/取值、非顯示字元、運行外部程序等，而被列為危險字元。W3C組織強烈建議完全過濾這些特殊字元。但在許多編程語言、開發軟體工具、資料庫甚至操作系統中遺漏其中某些特殊字元的情況時常出現，從而導致出現帶有普遍性的安全問題。1.1.1、CGI和Script編程語言的問題
在幾種國內常見的WEB編程語言中，ASP和Cold Fusion 腳本語言對特殊字元的過濾機制不夠完善，例如沒有對單引號做任何處理等。Perl和php對特殊字元的過濾則較為嚴密，如忽略或加上「\」（取消特殊字元含義）處理。C語言編寫的cgi程序對特殊字元的過濾完全依賴於程序員的知識和技術，因此也可能存在安全問題。
1.1.2、Microsoft ASP腳本
普遍存在的問題是程序員在編寫ASP腳本時,缺少或沒有對客戶端輸入的數據/變數進行嚴格的合法性分析。無意或有意輸入的特殊字元可能由於其特殊含義改變了腳本程序，從而使腳本運行出錯或執行非法操作。例如，當腳本程序需要進行資料庫操作時，惡意用戶可以利用嵌入特殊字元來突破腳本程序原先的限制。
因此,如果攻擊者輸入某些特定sql語句,可能造成資料庫資料丟失/泄漏/甚至威脅整個站點的安全。比如攻擊者可以任意創建或者刪除表（如果可以猜測出已存在的表名），清除或者更改資料庫數據。攻擊者也可能通過執行一些儲存過程函數,將sql語句的輸出結果通過電子郵件發送給自己，或者執行系統命令。
1.1.3、PHP和Perl
雖然提供了加上」\」（取消特殊字元含義）處理的手段，但是處理一些資料庫時依然可以被改寫。（我們本地的測試證實了這情況。）請閱讀下面關於資料庫問題的分析。對於MySQL則沒有問題，\'不會與前面的單引號封閉，而當作一個合法的字元處理。針對oracle和informix等資料庫暫時未進行相關測試。
另外，對於PHP或者Perl語言，很多程序對於數字類型的輸入變數，沒有加單引號予以保護，攻擊者就有可能在這種變數中加入額外的SQL語句，來攻擊資料庫或者獲得非法控制許可權。1.2、資料庫問題
不同的資料庫對安全機制的不同認識和實現方法，使它們的安全性也有所不同。最常見的問題是利用資料庫對某些字元的不正確解釋，改寫被執行的SQL語句，從而非法獲得訪問許可權。例如，Microsoft SQL Server和Sybase對 \'當作了兩個不同字元，所以僅僅在程序中加上」\」仍然可能通過一些特殊手段改寫 SQL語句突破資料庫的安全防線。Microsoft SQL Server也將」—「作為注釋符號，這個符號以後的SQL語句均被忽略，攻擊者可能利用這個來屏蔽掉某些用來認證的SQL語句(例如口令驗證)，獲得對合法用戶帳號的控制權。MySQL則將\'作為一個可操作的正常字元，不存在利用\'改寫的可能。其它資料庫如Oracle、Informix和MiniSQL等也必須注意防止各種改寫SQL語句的可能。（註：另外，迄今為止，各種資料庫都或多或少地被發現存在不同程度上的安全漏洞。如Microsoft SQL拒絕服務漏洞，MySQL GRANT許可權可改變任意用戶口令的漏洞，MySQL 遠程繞過口令限制的漏洞，MiniSQL遠程緩沖區溢出漏洞，Oracle Web Listener 非授權訪問漏洞，Oracle dbsnmp符號連接漏洞，Sybase PowerDynamo目錄遍歷漏洞，等等。由於資料庫數據資料是電子商務網站的最重要部份，關繫到電子商務網站的生死存亡，因此修補各種安全漏洞，保證資料庫免受各種攻擊，是絕對必要的！）
2、 Cookie或用戶身份的常用認證問題
對於一個網站會員而言，經常存在需要一次注冊，多次認證的問題，一般採用手段為cookie或input type=hidden來傳遞認證參數。這裡面有幾點隱患：
I. 所攜帶內容必須完整包含帳號密碼，或類似的完整安全信息，如果只攜帶帳號信息或用某種許可權標志來認證，極容易造成非法入侵，我們檢測了一些電子商務網站，很多都有此類安全隱患。例如某站點中的會員更新頁面中攜帶的認證信息是兩個，用戶名和Uid(均為明文傳送)已知Uid對於每個會員是唯一的。由於我們只需要知道對方的帳號和Uid就可以更改對方信息（不需要知道密碼！），只要攻擊者知道Uid（攻擊者可以通過暴力猜測的方法來得到Uid，有時候站點本身也會泄露用戶的Uid,例如在論壇等處）那麼，攻擊者就可以通過遍歷攻擊完成對任意一個帳號的信息更改。
II. 必須所有需要許可權操作的頁面都必須執行認證判斷的操作。如果任何一頁沒有進行這種認證判斷，都有可能給攻擊者以惡意入侵的機會。
III. 很多網站為了方便，將用戶名以及口令信息儲存在Cookie中，有的甚至以明文方式保存口令。如果攻擊者可以訪問到用戶的主機，就可能通過保存的Cookie文件得到用戶名和口令。
3、 大量數據查詢導致拒絕服務
許多網站對用戶輸入內容的判斷在前台，用JavaScript判斷，如果用戶繞過前台判斷，就能對資料庫進行全查詢，如果資料庫比較龐大，會耗費大量系統資源，如果同時進行大量的這種查詢操作，就會有Denial of Service（DoS —— 拒絕服務）同樣的效果。
解決方法：
1、客戶端數據完整性和有效性檢查的解決辦法
根據目前國內電子商務網站普遍存在的安全問題，主要的原因是未對某些特殊字元——例如單引號（』）進行過濾，或過濾機制不夠完善。因此較為根本的解決方法是加強過濾機制，對用戶輸入數據進行全面的檢查。以對ASP + Microsoft SQL Server類型的網站危害比較大的單引號（』）為例。目前可以肯定的是僅僅通過加上」\」或雙引號處理是不健全的，必須杜絕單引號在處理程序的SQL語句中出現。I. 對於從客戶端接收的數據變數應該用"』"(單引號)來引用；
II. 對用戶輸入的所有數據進行合法性檢查（盡可能放在後台校驗），包括數據長度和數據內容，將其中的特殊意義字元替換或不予往下執行。例如，將"』"替換成"』』" (兩個單引號)號或用雙位元組中文單引號替換；而對於數字型變數，要檢查輸入的數據是否全為數字。
III. 對象資料庫不使用系統默認的dbo用戶。並盡量減少新增用戶的許可權；以ASP為例，具體的實現可以通過函數Replace函數來實現，如：<%
username=Replace(trim(Request.Form(「username」)),」』」,」』」)
password=Replace(trim(Request.Form(「password」)) ,」』」,」』」)
%>
以上例子將變數username與password中的字元」』」(單引號)替換成雙位元組中文單引號。如希望用戶能使用單位元組單引號」』」，可參考使用如下函數：
<%
function CheckStr(str)
dim tstr,l,i,ch
l=len(str)
for i=1 to l
ch=mid(str,i,1)
if ch="』" then
tstr=tstr+"』"
end if
tstr=tstr+ch
next
CheckStr=tstr
end function
%>該函數將需要校驗的數據中的單位元組單引號後添加了"』"，這樣，送入SQL中的"』"就變成了"』』"，當輸出該欄位數據時，該項內容中的"』』"輸出為"』"。對於其他的CGI編程語言，可以參照上述方法的思路進行處理。2、 Cookie或用戶身份的常用認證問題的解決辦法
由於session （會話）機制主要由伺服器控制，比利用cookie傳遞認證參數更為安全可靠，因此可使用session會話取代cookie認證。如果必須使用Cookie傳遞參數，必須將參數內容進行加密，並正確設置Cookie的有效時間。3、 大量數據查詢導致拒絕服務的解決辦法
為了安全起見，應該將可能導致出現這種拒絕服務攻擊的Javascript移植到由伺服器端執行，防止客戶端向伺服器提交過量的資料庫操作。4、 若對本次安全公告有不明之處，請與我們聯系獲得進一步的幫助。
鑒於此漏洞的嚴重性，我們將向國內站點提供解決這個安全問題的免費技術支持

⑩ 淺談如何解決電子商務面臨的安全問題

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。